在 SANtricity Unified Manager 中編輯目錄伺服器設定和角色對應
建議變更
PDF
如果您之前在 Access Management 中配置了目錄伺服器,您可以隨時變更其設定。設定包括伺服器連接資訊和群組到角色的對應。
-
您必須使用具有 Security admin 權限的使用者設定檔登入。否則,Access Management 功能將不會顯示。
-
必須定義目錄伺服器。
-
選擇 Access Management 。
-
選擇 Directory Services 標籤。
-
如果定義了多個伺服器,請從表格中選取要編輯的伺服器。
-
選擇 View/Edit Settings 。
Directory Server Settings 對話方塊隨即開啟。
-
在 Server Settings 標籤中,變更所需的設定。
欄位詳細資料
設定 說明 -
組態設定 *
網域
LDAP 伺服器的網域名稱。如果有多個網域,請以逗號分隔清單的形式輸入網域。網域名稱用於登入(username@domain)中,以指定要進行驗證的目錄伺服器。
伺服器 URL
存取 LDAP 伺服器的 URL,格式為
ldap[s]://host:port。綁定帳戶 (選用)
用於對 LDAP 伺服器進行搜尋查詢以及在群組內進行搜尋的唯讀使用者帳戶。
綁定密碼(選用)
綁定帳戶的密碼。(輸入綁定帳戶後才會顯示此欄位。)
儲存前測試伺服器連線
檢查系統是否可以與 LDAP 伺服器組態通訊。此測試會在您按一下 Save 後進行。如果選取此核取方塊且測試失敗,則組態不會變更。您必須解決錯誤或清除此核取方塊以跳過測試並重新編輯組態。
權限設定
搜尋基準 DN
用於搜尋使用者的 LDAP 上下文,通常以
CN=Users, DC=cpoc, DC=local的形式呈現。使用者名稱屬性
用於身份驗證並綁定到使用者 ID 的屬性。例如:
sAMAccountName。群組屬性
使用者群組屬性列表,用於群組到角色的對應。例如:
memberOf, managedObjects。 -
-
在 Role Mapping 標籤中,變更所需的映射。
欄位詳細資料
設定 說明 對應
群組 DN
要對應的 LDAP 使用者群組的網域名稱。支援正規表示式。如果這些特殊正規表示式字元不是正規表示式模式的一部分,則必須使用反斜線(\)進行轉義:
\.[]{}()<>*+-=!?^$
角色
要對應到群組 DN 的角色。您必須個別選擇要包含在此群組中的每個角色。「監控」角色必須與其他角色結合使用,才能登入 SANtricity Unified Manager。這些角色包括:
-
Storage admin — 對陣列上的儲存物件具有完全讀取 / 寫入權限,但無權存取安全性配置。
-
Security admin — 存取 Access Management 和 Certificate Management 中的安全性組態。
-
Support admin — 可存取儲存陣列上的所有硬體資源、故障資料和 MEL 事件。無權存取儲存物件或安全性組態。
-
Monitor — 對所有儲存物件具有唯讀存取權限,但無權存取安全性組態。
所有使用者(包括管理員)都必須擁有 Monitor 角色。 -
-
如果需要,請按一下 Add another mapping 以輸入更多群組到角色的對應。
-
按一下 Save 。
完成此工作後,所有作用中的使用者工作階段都會終止。只會保留您目前的使用者工作階段。